Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.08.2009 - 

Patch Tuesday

Fünf kritische Patches von Microsoft

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft hat über Nacht neun Sicherheits-Updates für seine Software veröffentlicht. Davon sind fünf als "kritisch" eingestuft.
Patch Tuesday - jeden Monat das gleiche "Spielchen"...
Patch Tuesday - jeden Monat das gleiche "Spielchen"...

Darunter versteht der Redmonder Konzern, dass ein entfernter Angreifer auf dem attackierten System eigenen Code zur Ausführung bringen kann. Die fünf kritischen Patches betreffen die Microsoft Office Web-Components (und damit auch Visual Studio, ISA Server und Biztalk Server), die Remotedesktopverbindung von Windows (und auch den entsprechenden Client für den Mac, der separat upgedatet wurde), die Verarbeitung von Windows-Media-Dateien, die Active Template Library von Windows - diese Schwachstelle wird bereits aktiv ausgenutzt! - sowie den Windows Internet Name Service (WINS), der allerdings standardmäßig nicht aktiv ist.

Die vier weiteren Security Bulletins sind mit "hoch" klassifiziert und betreffen den Windows-Arbeitsstationsdienst, den Message-Queuing-Dienst, ASP.NET (nur in Verbindung mit IIS 7.0 im integrierten Modus) sowie Telnet. Wie üblich gilt, dass Nutzer, die ihren PC selbst verwalten, alle Microsoft-Korrekturen so schnell wie möglich einspielen sollten - über Windows/Microsoft Update, falls "Automatische Updates" nicht aktiviert ist -, da Hacker und Malware-Autoren die Schwachstellen spätestens dann verstärkt attackieren, wenn Microsoft Details dazu veröffentlicht hat.

Newsletter 'Produkte & Technologien' bestellen!